• [^] # Re: Trusted Debian 1.0

    Posté par . En réponse à la dépêche Trusted Debian 1.0. Évalué à 1.

    > Non, il va faire ça sur un prog suid root.

    Si le programme suid root a un trou de sécurité et si les "extensions" de "trusted debian" permet d'éviter ce trou de sécurité (ce qui n'est pas garanti, voir par exemple ptrace et les bugs modprobe pour les plus gros problème, voir aussi le dernier problème sendmail qui est aussi un exploit local), c'est un plus. Mais il y a des si.

    Je préfère m'appuier sur une distribe réactive sur les problèmes de sécurité et n'installer que des paquets signés. D'ailleur j'aimerais bien que rpm propose une options de configuration qui interdit par défaut l'installation de programmes dont la signature (pgp) n'a pas été validée.

    J'aimerai aussi que l'on me trouve un page web avec quelques statistiques. Exemple :
    - trou de sécurité pour 2002 : 50 dont 20 inhibés par l'extension bidule.

    Hors j'ai rien vu jusqu'à maintenant qui montre que statistiquement c'est un avantage significatif.